Auch wenn das Online-Banking immer öfter benutzt wird - Zweifel bezüglich der Sicherheit der Technik bleiben bei den meisten Kunden bestehen.
Hamburg. Online-Banking ist bequem und wird immer häufiger genutzt: Rund 22 Millionen Kunden wickeln ihre Bankgeschäfte bereits via Internet ab, und über 35 Millionen Konten werden online geführt. Dennoch ist den meisten das Online-Banking nach wie vor nicht geheuer: Immerhin 52 Prozent der Deutschen halten es für nicht ausreichend sicher, wie eine repräsentative Umfrage des Bundesverbandes Deutscher Banken (BdB) ergab.
Für Unsicherheit sorgt insbesondere das so genannte Phishing, bei dem Kriminelle Passwörter ausspähen und die Konten plündern. Im vergangenen Jahr ist die Zahl der Betrugsfälle nach Angaben des Hightech-Verbandes Bitkom um ein Viertel auf 4.100 gestiegen. 19 Millionen Euro haben Kriminelle von den Konten der Geschädigten erbeutet, im Schnitt 3.700 Euro pro Betrugsfall. In 2008 registrieren die Experten jedoch erstmals einen Rückgang der Fälle, und die Zahl der Opfer ist im ersten Halbjahr deutlich gesunken. "Im Wettrüsten mit den Kriminellen stehen Verbraucher, Banken und die IT-Branche wieder etwas besser da", sagt Bitkom-Experte Dieter Kempf.
Beim Online-Banking sollen verschiedene Sicherheitsverfahren vor Betrug schützen. Neben der persönlich Geheimzahl (Pin) verschicken viele Banken Listen mit fortlaufenden Transaktionsnummer, so genannte iTans. Beim Bezahlen, der Einrichtung von Daueraufträgen oder anderen Bankgeschäften muss dann eine per Zufallsverfahren ausgewählte Nummer aus der Liste eingegeben werden.
Transaktionsnummer per SMS
Doch absolute Sicherheit bieten die weit verbreiteten iTans nicht. "Betrüger können durch eingeschleuste Programme wie Trojaner die Geheimnummer erbeuten und die Überweisung manipulieren", sagt Kerstin Backofen vom Magazin "Finanztest". Das gelte auch für die so genannten eTans, bei denen die Geheimnummer mit einem Generator erzeugt wird. Bemerkbar macht sich der Betrug nach Angaben des Software-Spezialisten Avira oft dadurch, dass die Internetverbindung nach Eingabe der Geheimnummer plötzlich unterbrochen wird. Trotzdem bleibe die Transaktionsnummer weiterhin gültig, so dass der Betrüger die Möglichkeit habe, auf das Konto zuzugreifen. Allerdings sei diese Variante für die Betrüger sehr aufwendig, heißt es.
Zu den sicheren Alternativen zum Schutz gegen Phishing zählt laut "Finanztest"-Expertin Backofen das eTan-plus-Verfahren. Dabeiermittelt der Kunde die Transaktionsnummer mittels eines Kartenlesers, der vom PC getrennt ist sowie einer Bankkundenkarte mit Chip. Ebenfalls sicher ist die so genannte mTan. Hier schickt die Bank dem Kunden nach der Anmeldung eine Transaktionsnummer per SMS aufs Handy. Die dritte sichere Möglichkeit ist die Nutzung der HBCI-Software mit Chipkarte sowie eines Kartenlesers mit separater Tastatur. Kunden sollten bei ihrer Bank nachfragen, welche Sicherungsmöglichkeiten hier für Online-Überweisungen erhältlich sind. Viele Institute würden oft nur die iTans verschicken, hätten aber auch andere Verfahren verfügbar, sagt Backofen. "Angeboten werden die sicheren Verfahren aber oft nur dann, wenn Kunden gezielt danach fragen", weiß die Expertin.
Geld wird von Banken meist erstattet
Wer trotz aller Vorsichtsmaßnahmen Opfer eines Betrugs wird, hat gute Chancen, dass er sein Geld zurückbekommt. Viele Banken würden einen Phishing-Schaden ersetzen, wenn der Kunde nicht grob fahrlässig handelt, heißt es beim Verband Bitkom. Das bestätigt auch Expertin Backofen: "Meist bekommen die Kunden ohne Gerichtsverfahren ihr Geld erstattet." Zwar scheint die Rechtslage nicht eindeutig, doch es gibt bereits eine Entscheidung im Sinne der Kunden. So verweist der Software-Anbieter Avira auf ein aktuelles Urteil des Amtsgerichts Wiesloch. Danach haften die Banken für den Schaden, wenn Kunden Opfer von Phishing-Attacken werden (Aktenzeichen: 4C 57/08).